Foire aux questions

Obtenez des réponses aux questions les plus fréquemment posées sur ce produit.

FAQ

Initiation au produit

Comment Data Store est-il configuré pour séparer les données de stockage des données d'analyse ?

Data Store est configuré à l'aide d'un simple filtre de collecte dans QRadar. En sélectionnant la source de données ou les critères d'événement depuis la source de données, vous pouvez facilement définir quelles données sont envoyées directement à Data Store. Ce filtre peut être modifié à tout moment et immédiatement mis en production.

Les applications que j'installe depuis App Exchange utilisent-elles les données de Data Store ?

Certaines le font et d'autres non. Étant donné que les données de Data Store ne passent pas par l'analyse ou la corrélation, les applications basées sur l'analyse peuvent ne pas être en mesure de tirer pleinement parti des données collectées avec Data Store. Les autres capacités (reporting, analyse, propriétés personnalisées, tableaux de bord, etc.) devraient fonctionner comme prévu.

Support

Quelle version de QRadar est nécessaire pour utiliser Data Store ?

Les clients doivent avoir la version 7.3.1 ou une version ultérieure.

Quels types d'appareils prennent en charge la capacité Data Store ?

Data Store est une superposition de licence QRadar qui exploite la capacité existante de stockage et de traitement des processeurs d’événements et des nœuds de données pour collecter, traiter et stocker les données identifiées pour Data Store. Data Store ne nécessite aucun nouveau dispositif. Vous pouvez acheter des nœuds de données en fonction de vos besoins de stockage de données.

Sécurité

Quelles capacités de QRadar fonctionnent avec les données collectées dans Data Store ?

Data Store est principalement utilisé pour la gestion des journaux. Par conséquent, ses données sont exclues des corrélations et des capacités d'analyse de sécurité avancées. Elles peuvent cependant être utilisées par la plupart des autres fonctions (recherche, production de rapports, visualisation et applications personnalisées créées à l'aide de QRadar App Framework).

Les données collectées par Data Store peuvent-elles être converties et utilisées ultérieurement pour les cas d'utilisation liés à la sécurité ?

Les données de Data Store ne peuvent pas être utilisées pour la corrélation historique. Toutefois, la politique de filtrage qui sépare les données Data Store des données SIEM peut facilement être modifiée. Dès que la politique est mise à jour, toutes les données futures collectées sont incluses dans tous les processus d'analyse et de corrélation de QRadar.